최장혁 개인정보보호위원회 부위원장이 SK텔레콤의 과징금이 기존 이동통신사 해킹 사건 때보다 많을 것이라고 말했다.
29일 최장혁 부위원장은 29일 SK텔레콤의 해킹 사고와 관련해 "(과징금이) LG 유플러스 때와 차원이 많이 다를 것"이라며 "LG유플러스는 개인정보보호법 개정 전이었기에, (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다"고 말했다.
개인정보위는 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원을 부과했다. 당시 개인정보보보호법에서는 과징금 상한액을 '위법행위와 관련된 매출액의 3%'로 책정했다.
재작년 9월 관련 법이 개정되면서 과징금은 '전체 매출액의 3%'로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어진 것이다.
특히 SK텔레콤은 가입자 2300만명을 보유한 '이동통신 업계 1위'로 과징금 규모가 전례 없이 클 것으로 추정된다. 2위 KT는 약 1000만명 중반, 3위 LG유플러스는 약 1000만명 초반의 가입자가 있다.
아울러 최 부위원장은 "메인서버에서 유출이 있었다고 본다"며 "우리나라 1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적"이라고 말했다.
그는 "SKT가 그걸(메인 서버 유출) 왜 부정했는지 모르겠다"며 "메인 서버에서 유출이 있었다고 보면 맞을 것 같다"고 설명했다.
또한 "충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황"이라며 "(해킹된) 유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다"고 전했다.
SK텔레콤은 지난 22일 개인정보위에 유출 신고를 했다. 개인정보위는 바로 조사에 착수해 사내 변호사 및 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동했다.
최 부위원장은 아직 조사 초반 단계인 만큼 구체적인 유출 정황과 유출된 항목은 밝히기 어렵다고 말했다. 그는 "주민등록번호 등이 (유출 정보에) 포함됐다고 단정적으로 말씀드리기 어렵다"고 전했다.
- SK텔레콤, "유심 부족 문제 해결 위해 기존 유심 포맷하는 방법 개발 중"
- SK텔레콤, 유심 교체 28만명···432만명 교체 예약
- [종합]SK텔레콤 '해킹 사태', 현재 상황과 대응책은?
- 최민희 위원장 "해킹 SK텔레콤 서버, 정보통신기반보호법 보호 못받아"
- SK텔레콤 "해킹 피해 100% 책임질 것"···유심 교체 온라인 예약 도입
- 과기정통부 "단말 고유번호 유출안돼 심스와핑 불가···"스미싱 공격은 주의"
- 로피드, SK텔레콤 해킹에 50만원 위자료 청구···집단소송도 추진
- 유심 변경 이틀째 SK텔레콤 가입자 7만명 이탈
- 금융당국, SK텔레콤 유심정보 유출 사태 점검···"특이사항 징후 포착 안돼"
- 유영상 대표 "SK텔레콤 모든 가입자 정보유출 가능성도 대비"
- 개인정보위 "SK텔레콤, 조속히 정보유출 피해자 개별통지 해야"